UserGate Next-Generation Firewall (NGFW)

Основные статьи:

• Межсетевой экран (Firewall)
• NGFW (Next Generation Firewall)

2026

Совместимость с облачным сервисом многофакторной аутентификации «Индид»

UserGate и компания «Индид» 5 февраля 2026 года сообщили об успешном тестировании на совместимость межсетевого экрана следующего поколения UserGate NGFW и облачной системы многофакторной аутентификации (MFA). Технологическая интеграция сервисов направлена на повышение уровня защиты VPN-доступа, а именно Remote Access VPN, с использованием удаленного доступа от UserGate Client, а также на снижение рисков компрометации учетных данных при удаленном подключении к корпоративным ресурсам.

Совместное применение облачного сервиса MFA с UserGate NGFW и UserGate Client обеспечивает централизованное управление процессами аутентификации и позволяет организовать безопасный доступ при подключениях как из внутренней сети, так и через виртуальные частные сети (VPN), что особенно актуально для организаций с распределенной инфраструктурой и гибридным форматом работы. Даже в случае компрометации пароля злоумышленник не сможет получить доступ к корпоративным ресурсам без прохождения второго фактора аутентификации.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026

Компании, внедряющие межсетевой экран UserGate NGFW для контроля доступа к сети, получают дополнительный уровень защиты — механизм многофакторной аутентификации, реализуемый с помощью облачного сервиса MFA от Индид. В качестве первого фактора применяется доменный пароль пользователя, а вторым фактором может выступать один из поддерживаемых способов подтверждения личности, включая одноразовые коды (email, Telegram, SMS, TOTP), push-уведомления через мобильное приложение Indeed Key и Telegram, а также использование аппаратных токенов. Такой подход обеспечивает дополнительный уровень защиты и позволяет адаптировать механизм аутентификации под требования конкретной организации и действующие политики информационной безопасности. Проверка доменных учетных данных выполняется по протоколу LDAP, что упрощает настройку решения и снижает требования к существующей ИТ-инфраструктуре.

Удаленный доступ остается одним из главных вызовов безопасности для корпоративной инфраструктуры. Мы объединяем усилия с компанией UserGate, чтобы гарантировать нашим клиентам максимально высокий уровень защиты их сетевого периметра. Интеграция нашего облачного сервиса MFA с UserGate NGFW и UserGate Client предоставляет организациям комплексное решение для защиты их сетевого периметра, позволяет заказчикам усилить защиту VPN-подключений благодаря надежным и гибким инструментам многофакторной аутентификации, — отметил Андрей Лаптев, директор департамента продуктового развития в Индид.

UserGate Client — решение "3 в 1", которое позволяет организовать удаленный защищенный доступ по принципу нулевого доверия (Zero Trust). Программное обеспечение имеет прочную интеграцию с нашим флагманским продуктом UserGate NGFW. Ключевая защита — это подтверждение личности не только паролем, но и вторым фактором (например, кодом из приложения). Благодаря этому даже при утечке логина и пароля злоумышленник не сможет проникнуть в сеть компании. Интеграция системы многофакторной аутентификации Индид с продуктами сетевой безопасности UserGate NGFW и UserGate Client поможет обеспечить эту ключевую защиту за счет организации Remote Access VPN с использованием второго фактора. Такой подход помогает полноценно реализовать принцип нулевого доверия: доступ получает только проверенное устройство и подтвержденный пользователь. В итоге заказчик получает комплексную защиту, позволяющую снизить риски несанкционированного доступа, которые могут быть связаны с утечкой аутентификационной информации, — отметила Яна Заковряжина, менеджер по развитию UserGate Client.

Интеграция с Parus Box

UserGate и проект PARUS 30 января 2026 года сообщили о начале своего технологического партнерства. Взаимодействие будет нацелено на обеспечение бесшовной интеграции межсетевых экранов нового поколения UserGate NGFW и облачного сервиса Parus Box, которая позволяет моментально идентифицировать и блокировать проникновение вредоносных файлов в пределы инфраструктуры.

𝓲

Фото: UserGate

PARUS BOX — облачный сервис потоковой проверки файлов на предмет вредоносной активности. Он развернут в облаке разработчика и поддерживает подключение сторонних устройств, информационных систем и пользователей конечных заказчиков для отправки подозрительных файлов и получения результатов их проверки.

Технологическое партнерство с такой компанией, как UserGate, — логичный шаг в развитии сервиса PARUS BOX. Оно позволит и нам самим, и нашим партнерам предложить большому числу клиентов востребованную услугу по анализу и оперативной блокировке вредоносных файлов. Интеграция с UserGate NGFW даст нам возможность заметно расширить клиентскую базу PARUS BOX, а заказчикам UserGate, в свою очередь, станет доступна дополнительная услуга, которая способна повысить надежность их систем информационной безопасности», — сказал Денис Хохлов, директор по развитию бизнеса PARUS.

Взаимодействие UserGate NGFW и Parus Box реализовано на базе стандартного протокола ICAP в режиме RESPMOD. Это позволяет осуществлять моментальную блокировку файлов при определении их вредоносности и предотвращать их проникновение в защищенный периметр организации. При этом администраторам межсетевых экранов доступна тонкая настройка взаимодействия с сервисом. Они могут выбрать в панели управления NGFW сегменты и типы файлов, для которых проверка является обязательной. Доступно и включение дешифрования SSL, позволяющее осуществлять проверку зашифрованного трафика.

Наша цель — обеспечить заказчикам максимально высокий уровень защиты инфраструктуры, которая соответствует ожиданиям клиентов. И для этого мы стремимся объединять усилия с коллегами по рынку. Благодаря технологическому партнерству с проектом PARUS заказчики получат синергию совместного использования наших решений и облачных ИБ-сервисов, а мы с нашими партнерами — дополнительную экспертизу, которая позволит нам предложить российскому рынку новые технологии, укрепляющие цифровой суверенитет нашей страны, — сказала Наталья Зенина, директор по работе с партнерами UserGate.

UserGate NGFW 7.3.3 и UserGate NGFW 7.4.1

27 января 2026 года компания UserGate, ведущий российский разработчик решений по информационной безопасности, объявила о выходе стабильных версий своего флагманского продукта — межсетевого экрана следующего поколения: UserGate NGFW 7.3.3 и UserGate NGFW 7.4.1.

𝓲

Фото: UserGate

Как сообщалось, эксперты UserGate оптимизировали версию NGFW 7.3.3 stable и рекомендуют её для установки клиентам, эксплуатирующим аппаратную платформу UserGate С100. Также релиз содержит исправление критических недочётов и оптимизация безопасности продуктов и устройства.

Версия 7.4.1 stable закрывает выявленную ранее серьёзную уязвимость в продуктах UserGate NGFW и UserGate LogAn, позволявшую злоумышленнику произвести XSS-атаку при помощи API. Начиная с версии 7.4 в UserGate NGFW был реализован ряд значимых функциональных изменений: функция каскадного прокси, тайм-аут бездействия для сигнатур приложений, повышение производительности. Также были проведены работы по оптимизации кода и исправлению ошибок.

Основным изменением UserGate NGFW 7.4 стала поддержка функции каскадного прокси — построения цепочки прокси-серверов. Это позволяет:

• Получать обновления ПО и лицензий для закрытых сегментов сети.
• Использовать ряд зарубежных сервисов, которые запретили доступ для российских пользователей.

Кроме того, в данной версии поддерживаются правила в зависимости от пользователя или группы пользователей, адреса назначения и других параметров.

В релизе UserGate NGFW 7.4 также были проведены работы по оптимизации ПО для платформы UserGate F8010 в форм-факторе 2U. В результате прирост производительности в режиме FW L4 составил 20% — с 200 до 240 Гбит/с на трафике EMIX. Также была увеличена производительность IPS для всех платформ UserGate.

Ещё одно изменение версии 7.4 — возможность задать тайм-аут бездействия для сигнатур приложений в диапазоне от 60 секунд до 7 дней. Пауза необходима организациям, имеющим дело с обработкой elephant flows — длительных и объёмных сессий, характерных для дата-центров (например, репликация, бэкап баз данных, видеопоток с камер). Временное отключение сигнатур позволяет значительно сэкономить ресурсы.

Часть изменений в UserGate NGFW 7.4 направлена на изменение пользовательского опыта:

• Постепенное обновление дизайна интерфейса.
• Возможность копировать и переносить между шаблонами правила контентной фильтрации, межсетевого экранирования, зоны, сценарии и списки непосредственно в UserGate Management Center.

Версия UserGate NGFW 7.4 поддерживает платформу UserGate C151, проходящую последние этапы тестирования перед выходом на рынок. Устройство предназначено для защиты организаций и филиалов небольшого размера и отличается от аналогичной платформы UserGate C150 тем, что два из восьми интерфейсов RJ-45 заменены на SFP.

Из сопутствующих дополнений UserGate отмечает:

• Удаление устаревших алгоритмов шифрования (SSH) для подключения к CLI.
• Возможность указывать нескольких адресов NGFW для передачи информации о пользователях.

Мы учли замечания бета-тестеров, расширили тестирование в нашей инфраструктуре и ужесточили требования службы качества. Это привело к переносу сроков выхода версии, но положительно сказалось на конечном результате. Следующий шаг — переход на другую систему релизов с выходом версии 7.5 LTS (Long Term Support), которая тестируется не менее 6 месяцев и поддерживается не менее двух лет с момента выхода. рассказал Кирилл Прямов, менеджер по развитию направления «Сетевая безопасность» UserGate

Обновленные версии UserGate NGFW доступны заказчикам с 21 января 2026 года в личном кабинете на сайте UserGate.

2025

Совместимость версии 7 с DS Proxima

UserGate и «Цифровые решения» провели тестирование, подтвердившее полную совместимость флагманских продуктов обеих компаний — межсетевого экрана нового поколения UserGate NGFW версии 7 и аппаратного балансировщика нагрузки DS Proxima. Это открывает возможность их совместного использования для построения высоконагруженной и защищенной корпоративной инфраструктуры. Об этом UserGate сообщил 22 декабря 2025 года.

Результаты тестирования показали, что интегрированное решение в составе UserGate NGFW и DS Proxima позволяет масштабировать кластер NGFW для обработки трафика объемом в сотни гигабит в секунду с возможностью расширения до 1 Тбит/с.

Во время тестирования работа решения проверялась в разных условиях, в том числе и при высокой нагрузке в инфраструктуре с несколькими сотнями BGP-соседств, то есть большим количеством маршрутизаторов. Эффективное взаимодействие UserGate NGFW и DS Proxima в такой среде подтвердило применимость решения для провайдеров облачных услуг, крупных корпоративных клиентов с множеством филиалов и операторов связи.

Развитие технологического партнерства с UserGate — важный этап как для нашей компании, так и для сотен заказчиков, которые получат комплексное, локально поддерживаемое решение, полностью соответствующее требованиям российских регуляторов. Совместная работа DS Proxima и UserGate NGFW позволяет создавать кластер, объединяющий защиту, адаптивность к нагрузке и стабильную работу в высоконагруженных сетевых инфраструктурах. Внедрение балансировщика трафика дает возможность подключения ИБ-систем и поэтапного развития инфраструктуры, — отметил руководитель продвижения продуктов «Цифровых решений» Алина Павлова.

У нас понятные общие цели. Мы вместе готовы предложить нашим заказчикам экосистему совместимых продуктов, которые позволят обеспечить клиентам технологическую независимость и возможность поступательного развития. Подтвержденная совместимость UserGate NGFW и DS Proxima — это продолжение сотрудничества с компанией "Цифровые решения", которое началось в 2022 году. Совместно мы намерены работать в общих интересах заказчиков, усиливая наш цифровой суверенитет, — сказала Наталья Зенина, директор по работе с партнерами UserGate.

UserGate и «Цифровые решения» будут и дальше расширять взаимодействие в области совместимости своих решений. В ближайших планах партнеров — развитие интеграций устройств «Цифровых решений» и продуктов, входящих в экосистему UserGate SUMMA, в том числе WAF и Proxy-сервера.

Изменение системы выпуска и классификации релизов

UserGate переходит на другую систему выпуска и классификации релизов UserGate NGFW. Отнесение очередного релиза к той или иной категории теперь будет отражать не только его содержание и назначение, но и время поддержки, а также рекомендации по установке. Внедряемая система релизов призвана достичь нового уровня стабильности и качества работы флагманского продукта вендора. Об этом компания сообщила 2 декабря 2025 года.

Компания продолжает вести системную работу по повышению качества продуктов и уровня клиентского сервиса — это стратегическое направление на ближайший период. Поэтому мы решили изменить систему релизов UserGate NGFW, в том числе для выпуска версий со значительно расширенным сроком тестирования и поддержки. В своем подходе UserGate стремится к удовлетворению адресных запросов клиентов и использует опыт работы лидеров мирового рынка, — сказал Кирилл Прямов, менеджер по развитию UserGate NGFW.

Предыдущая система выпуска подразумевает существование трех категорий релизов UserGate NGFW. Первая категория, Hotfix, объединяет релизы с минорными исправлениями и закрытием уязвимостей, выявленных в одной из самых распространенных версий — UserGate NGFW 6.1.9. Во вторую категорию, Beta, входят предварительные релизы, в которых реализована новая функциональность. Третья категория, Stable, содержит релизы с новой функциональностью, которая признана вендором стабильной.

Обновленная система релизов продуктов UserGate претерпела значительные изменения. Категория Hotfix сохранится и, как и ранее, будет касаться UserGate NGFW 6.1.9. Одновременно вводится категория релизов — Feature Release (FR). В нее войдут релизы с дополнительной функциональностью, которые можно соотнести с ранее упоминаемой категорией Stable. Отличие релизов FR заключается в продолжительности их жизненного цикла. При выходе версии FR у предыдущего FR наступает EoS (отгрузки прекращаются), через 3 месяца после этого наступает EoSL (ограничение поддержки), еще через 12 месяцев — EoL (прекращение поддержки).

Главное изменение — появление категории Long Term Support (LTS), — релизов с расширенным циклом стабилизации и поддержки. После выпуска LTS расширение функциональности в них не осуществляется — минорные версии будут содержать только исправления ошибок и устранение выявленных уязвимостей. Разработчик отметил, что процесс стабилизации каждой LTS перед ее релизом будет продолжаться около 6 месяцев. Поддержка LTS обеспечивается на протяжении минимум двух лет с момента выхода релиза. Кроме того, все релизы этой группы будут проходить сертификацию ФСТЭК России.

Кроме того, если и вендором, и сообществом пользователей релиз категории LTS будет признан стабильным, то версия получит категорию LTS (GD) — (General Deployment). Релизы, получившие этот статус, будут рекомендованы для установки всем клиентам, использующим UserGate NGFW.

Возможность оценить категории релизов получат все участники программы Early Adopters. Для тестирования очередной версии решения они могут обращаться к менеджерам компании UserGate.

Кроме того, разработчик заявил о плавном переходе на обновленную версию релизов. В период ее внедрения в личных кабинетах пользователей будут существовать обе системы релизов.

Любой программный продукт можно разделить на три основных компонента: ядро, крупные функциональные модули и дополнения, которые реализуются на основе опыта эксплуатации. Если первые два компонента так или иначе разрабатывают все вендоры, то третий уникален — его можно реализовать, только аккумулировав опыт реальных заказчиков. Как правило, работа над третьим компонентом вызывает множество сложностей — например, изменения в roadmap продукта, исправление найденных ошибок и уязвимостей. Создавая новую систему релизов UserGate NGFW, мы стремились не только сделать ее более понятной и очевидной, но и радикально улучшить опыт применения наших продукта у заказчиков, — сказал Михаил Кадер, архитектор клиентского опыта будущего UserGate.

Включение в комплексное предложение K2 Cloud

В комплексное предложение K2 Cloud по импортозамещению включен UserGate NGFW — сертифицированное ФСТЭК РФ средство защиты информации, которое объединяет функции межсетевого экрана, контроля приложений, системы обнаружения вторжений (IDS/IPS), потокового антивируса и контентной фильтрации. Это помогает заказчикам не просто защищать сеть, но и глубоко анализировать трафик и управлять доступом в интернет. Об этом К2 Тех сообщил 10 ноября 2025 года. Подробнее здесь.

Совместимость с ALD Pro

Компания UserGate и «Группа Астра» подтвердили совместимость межсетевого экрана следующего поколения UserGate NGFW и службы каталога ALD Pro. Об этом UserGate сообщил 31 октября 2025 года.

Испытания были проведены на специально развернутом стенде и показали, что при развертывании обоих продуктов и проведении настройки они обеспечивают уверенное взаимодействие, полную совместимость и корректную работу. По результатам испытаний был составлен официальный протокол, а совместимость UserGate NGFW и ALD Pro была официально подтверждена сертификатом в рамках партнерской программы ИТ-производителей Ready for Astra.

UserGate — российский разработчик межсетевых экранов. Продукты компании используются заказчиками, так что совместимость с UserGate NGFW стала фактически обязательным условием для софта, обеспечивающего работу программной инфраструктуры предприятия. Проверка совместимости ALD Pro и UserGate NGFW была нашей общей инициативой, а поводом к проведению этой процедуры стали многочисленные запросы заказчиков, которые при построении и развитии своих инфраструктур стремятся использовать лучшие отечественные программные решения, — сказал менеджер департамента по работе с технологическими партнерами ISV «Группы Астра» Михаил Садовский.

Межсетевой экран нового поколения должен обеспечивать защиту инфраструктур вне зависимости от того, какие технологии используются для их создания. Поэтому подтверждение совместимости UserGate NGFW и ADL Pro, одной из самых популярных и распространенных служб каталога на российском рынке, имеет принципиальное значение и для нашей компании, и для многочисленных заказчиков, которые, проводя программы импортозамещения, стремятся использовать лучшие российские разработки. Уверенное и эффективное взаимодействие NGFW со службой каталога гарантирует компании надежную защиту ее инфраструктуры от широкого спектра киберугроз, — отметил руководитель отдела по работе с партнерами UserGate Наталья Зенина.

Устранение уязвимости, позволяющей похитить персональные данные сотрудников

Эксперт PT SWARM Владимир Власов обнаружил дефект безопасности в межсетевом экране нового поколения (NGFW) UserGate. Проэксплуатировав уязвимость и взломав другие ресурсы компании, атакующий мог бы нарушить работу UserGate NGFW, похитить персональные данные сотрудников либо развить атаку в локальной сети. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Об этом компания РТ сообщила 26 августа 2025 года.

Уязвимость, PT-2025-28938[1] (BDU:2025-08181) содержалась сразу в двух линейках UserGate NGFW — в версиях до 6.1.9.12193R и 7.3.1.153682R включительно. Дефект безопасности, получивший 6,5 балла из 10 по шкале CVSS 3.1, возник из-за недостаточной фильтрации данных на служебной странице блокировки, на которую перенаправляются пользователи после отказа в доступе к тому или иному URL-адресу. В совокупности с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну компании.

Межсетевые экраны нового поколения используются организациями в качестве шлюза для безопасного доступа сотрудников в интернет. В 2024 году решение UserGate, по данным Центра стратегических разработок (ЦСР), занимало почти четверть российского рынка NGFW. В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что уязвимость в UserGate NGFW потенциально затронула более 1,8 тыс. компаний. Наибольшее их число находится в России (97%), в зоне риска также могли оказаться организации из Белоруссии (1%), Израиля (0,5%), Узбекистана (0,3%) и США (0,2%).

Для устранения ошибки необходимо загрузить исправленную версию UserGate NGFW (начиная с 6.1.9.12198R или 7.3.2.183745R). Если обновить ПО невозможно, эксперт Positive Technologies рекомендует отключить страницу блокировки или вывести ее на отдельный домен, не связанный с основным.

Эксплуатируя ошибку, нарушитель, предположительно, использовал бы почту или мессенджер, чтобы направить сотруднику атакуемой компании письмо со ссылкой на якобы безопасный ресурс. Злоумышленник действовал бы под видом коллеги жертвы, чтобы та не заметила подвоха. Перейдя по ссылке в сообщении, пользователь с правами администратора UserGate NGFW, авторизованный на уязвимом устройстве, автоматически выполнил бы вредоносный код, что позволило бы атакующему изменить параметры межсетевого экрана:

Удалить правила фильтрации трафика и открыть доступ к заблокированным ресурсам, чтобы проникнуть в сеть компании и выгрузить ценные данные.

Заменить адреса корпоративных страниц ссылками на фишинговые ресурсы, чтобы похищать учетные записи сотрудников.

Создать дополнительную учетную запись администратора, чтобы закрепиться на UserGate NGFW и атаковать любые сервисы компании.

Проэксплуатировав BDU:2025-08181 и совершив успешную атаку, злоумышленник гипотетически получал возможность отправлять запросы от имени жертвы к внутренним сервисам компании, таким как корпоративная почта и база знаний. Это могло бы обернуться утечкой информации, содержащей коммерческую тайну, — рассказал Владимир Власов, старший специалист отдела исследований безопасности банковских систем, Positive Technologies. — Если бы нарушитель сумел закрепиться во внутренней сети организации, под угрозой могли бы оказаться ее бизнес-процессы.

Это не первый дефект безопасности, связанный с работой NGFW, который помогла устранить Positive Technologies. В 2021 году эксперты Никита Абрамов и Михаил Ключников совместно с разработчиком закрыли уязвимость в диспетчере устройств Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки межсетевых экранов Cisco Firepower. Ошибка могла бы позволить злоумышленнику выполнить произвольный код в системе пораженного устройства. В 2020 году те же исследователи помогли исправить недостаток в операционной системе PAN-OS, используемой NGFW Palo Alto Networks. Брешь могла бы позволить атакующему выполнять произвольные команды в ОС межсетевого экрана, а затем получить максимальные привилегии.

Совместимость с MultiDirectory

МУЛЬТИФАКТОР и UserGate подтвердили совместимость службы каталогов MultiDirectory с межсетевым экраном следующего поколения UserGate Next-Generation Firewall (NGFW). По результатам испытаний оформлен сертификат совместимости. Об этом Multifactor сообщил 22 июля 2025 года.

𝓲

Фото: Multifactor

Благодаря интеграции с MULTIDIRECTORY администраторы UserGate Next-Generation Firewall могут использовать российскую службу каталогов для безопасной централизованной аутентификации и управления учётными записями.

Мы уже давно развиваем партнёрские отношения с компанией UserGate и рады, что наше технологическое партнёрство только укрепляется, а продукты становятся лучше. Интеграция MULTIDIRECTORY и UserGate Next-Generation Firewall открывает перспективы для наших заказчиков. Это важный шаг в развитии российского ИТ-рынка, который позволит снизить зависимость от иностранных решений и обеспечить компаниям любого масштаба централизованное и защищённое управление корпоративными учётными записями, — отметил Дмитрий Макаров, руководитель продукта MULTIDIRECTORY.

Безопасность клиентов — одна из главных ценностей UserGate. Компания постоянно совершенствует свои ИБ-продукты по защите сетевого периметра заказчика, включая флагманское решение — NGFW. Наша стратегия направлена на построение открытой экосистемы, где продукты UserGate могут эффективно взаимодействовать с любыми решениями в инфраструктуре заказчика. Поэтому важно проводить подобные интеграционные испытания для итогового комфорта и защиты клиентов, использующих наши решения, — прокомментировал Иван Чернов, директор по продуктовой стратегии UserGate.

UserGate NGFW 7.3

27 марта 2025 года компания UserGate, российский разработчик экосистемы ИБ-решений, объявила о выходе следующей версии своего флагманского продукта — UserGate NGFW 7.3. Главными изменениями релиза стали реализация аппаратного ускорения IPS в платформе UserGate FG, редистрибуция протоколов BGP и RIP в OSPF, поддержка сетевых карт 100 Гбит/с, а также реализация многочисленных изменений для оптимизации UI/UX и повышения стабильности работы.

𝓲

Фото: UserGate

По информации компании, самое значимое изменение UserGate NGFW 7.3 — аппаратное ускорение функций обнаружения и предотвращения вторжений (IPS) в платформе UserGate FG с помощью сопроцессора на базе FPGA. На март 2025 года это первый прецедент аппаратного ускорения IPS в российских NGFW. Скорость межсетевого экрана с контролем состояния сессий (FW L3/L4) и IPS составляет до 25 Гбит/с на трафике EMIX. Платформа выполнена в форм-факторе 1U и обладает шестнадцатью интерфейсами SFP+ 10 Гбит/с и двумя интерфейсами QSFP28 100 Гбит/с, а также двумя блоками питания и шестью вентиляторами с возможностью горячей замены.

Первые поставки UserGate FG начались в ноябре 2024 года.

Релиз UserGate NGFW 7.3 преследует четыре основные цели: повышение стабильности продукта, развитие UX/UI, реализация запросов наших клиентов, а также развитие аппаратного ускорения. Теперь крупные заказчики могут использовать аппаратную платформу UserGate FG для защиты трафика в ЦОДах не только в режиме statefull firewall, но и задействовать IPS, причем со скоростью – до 25 Гбит/с на трафике EMIX. В будущих версиях мы планируем повысить эту планку сначала до 30 Гбит/с, а потом и до 40 Гбит/с. Кроме этого, к концу 2025 мы планируем увеличить скорость FW L3/L4 вдвое, до 150-180 Гбит/с на трафике EMIX и до 300 Гбит/с на трафике UDP 1518 байт. Причем исключительно за счет оптимизации и развития микрокода FPGA. прокомментировал Кирилл Прямов, менеджер по развитию NGFW UserGate

Еще одним изменением в UserGate NGFW 7.3 стала редистрибуция протоколов динамической маршрутизации BGP и RIP в OSPF и наоборот. Это ключевая функция для действительно крупных сетей, так как в них BGP и RIP часто используются для внешней динамической маршрутизации, а OSPF — для внутренней.

Еще одним важным изменением в UserGate стала реализация правил NAT и SNAT с условием на пользователей и группы пользователей. Например, с помощью этой функции теперь можно распределить трафик разных подразделений организации на разные публичные адреса, основываясь на членствах в группах каталогов, например, Microsoft Active Directory.

В данной версии UserGate NGFW также была реализована поддержка карт QSPF28 100 Гбит/с для аппаратных платформ UserGate D200, D500, E1000, E3000 и F8000, а также платформ следующего поколения UserGate E1010,

E3010 и F8010, официальные продажи которых начнутся в ближайшие недели.

Теперь в UserGate NGFW 7.3 появилась возможность настройки разрешенного размера MSS (Maximum Segment Size). Эта функция имеет большое значение для оптимизации передачи трафика через цепочку устройств от разных производителей, так как в определенных условиях возникали случаи деградация трафика из-за ограничения размера MSS.

Среди других изменений – сокращение времени применения правил из UserGate Management Center к узлам UserGate NGFW в десятки раз, интеграция морфологического словаря Министерства юстиции Белоруссии (требуется подписка ATP), а также повышение надежности передачи аутентификационной информации из UserID в сторону NGFW за счет кластера отказоустойчивости для UserID при развертывании на UserGate LogAn режима Active-Passive.

Среди изменений, нацеленных на оптимизацию использования NGFW – возможность создания тегов для правил межсетевого экранирования и контентной фильтрации, установка действий для фильтров по сигнатурам в профилях IPS, а также оптимизация веб-интерфейса. Также в UserGate NGFW 7.3 реализовано более шестидесяти других изменений и исправлений, в том числе для кластера отказоустойчивости, IPS, VPN, Proxy, VLAN, BGP, PBR, DHCP и системы централизованного управления. Дистрибутивы и документация UserGate NGFW 7.3 уже размещены на официальных ресурсах UserGate и доступны для заказчиков и партнеров компании.

Совместимость с Netopia Firewall Compliance 3.2.2

Netopia подтвердила корректность работы обновленного функционала на файерволах UserGate 6.x, 7.x. Об этом компании сообщили 24 марта 2025 года. Подробнее здесь.

Использование в VK Cloud

Межсетевой экран UserGate NGFW может применяться клиентами для обеспечения дополнительной защиты виртуальной инфраструктуры проектов, размещенных в VK Cloud, а также на платформе Private Cloud для построения частного облака в ЦОДе заказчика. Об этом VK Tech сообщил 18 марта 2025 года.

UserGate NGFW предоставляет защиту от сетевых угроз, обеспечивая расширенные возможности инспекции трафика через интеграцию IPS/IDS, анализ поведения и использование баз данных угроз в реальном времени. Это позволяет выявлять сложные атаки и нейтрализовать современные киберугрозы более эффективно.

Совместимость UserGate NGFW для работы в VK Cloud подтверждена технологическими испытаниями, которые провели эксперты и архитекторы облачной платформы по требованиям программы сертификации ПО. По итогам испытаний подтверждена корректность работы UserGate NGFW и высокая производительность решения при работе в облаке. Пользователи платформы могут подключить UserGate NGFW в «Магазине приложений» в VK Cloud и использовать продукт для дополнительной защиты проектов на инфраструктуре облака.

По данным компании RED Security за последний год число кибератак на российские компании выросло в 2,5 раза Мы расширяем количество инструментов для повышения стабильности, отказоустойчивости и защищенности инфраструктуры. Наши клиенты смогут быстро начать работать с UserGate NGFW на платформе VK Cloud как в публичном, так и в частном облаке, – сказал директор по продукту VK Cloud Дмитрий Лазаренко.

Мы видим устойчивый тренд на все более широкое использование компаниями облачных сервисов. Помимо гибкости, удобства и экономической эффективности облачные платформы способны обеспечить своим клиентам высокий уровень информационной безопасности, – уверен Михаил Пеньковский, вице-президент по продажам и маркетингу компании UserGate. – Мы обеспечиваем защиту цифровой инфраструктуры наших заказчиков вне зависимости от сферы и масштаба их деятельности, а также постоянно расширяем сотрудничество с ведущими облачными провайдерами. Подтвержденная совместимость нашего решения со средствами виртуализации VK Cloud обеспечит безопасность инфраструктуры клиентов облачной платформы.

2024

UserGate NGFW 7.2

Компания UserGate 17 декабря 2024 года объявила о выходе очередной версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка платформы UserGate FG с аппаратным ускорителем на базе FPGA, развитие возможностей UserID, а также оптимизация функций и увеличение стабильности работы.

𝓲

Фото: UserGate

По информации компании, главная возможность версии UserGate NGFW 7.2 — поддержка платформы UserGate FG с аппаратным ускорителем на базе FPGA (Field-Programmable Gate Array). Он позволил достичь оптимальной производительности межсетевого экрана с контролем состояния сессий (FW L3/L4) — 150 Гбит/с на трафике UDP с пакетами 1518 байт, и 90 Гбит/с на трафике EMIX. При этом устройство способно поддерживать 22 000 000 одновременных TCP-сессий и создавать 80 000 сессий в секунду. В рамках версии 7.2 UserGate FG может работать с 10 000 правил межсетевого экрана. Платформа выполнена в форм-факторе 1 RU и обладает 16 интерфейсами SFP+ 10 Гбит/с и 2 интерфейсами QSFP28 100 Гбит/с. Коммерческие поставки устройства уже начались.

Другим значимым изменением в UserGate NGFW 7.2 стало расширение возможностей функции UserID, позволяющей соотносить пользователей и связанный с ними сетевой трафик.

Теперь можно получать информацию о пользователе для UserID при помощи Radius accounting — части протокола RADIUS, дающей возможность собирать, обрабатывать и хранить информацию о действиях пользователей из определенных групп LDAP-каталога. Также информацию о пользователе для UserID теперь можно получать из серверов WEC (Windows Event Collector), обычно использующихся крупными организациями. С этой целью для UserID был реализован WEC-агент.

Среди других изменений и исправлений, реализованных в UserGate NGFW 7.2:

• Кластер
  • Исправлена ошибка с возможной рассинхронизацией кластера после обновления.
  • Исправлена ошибка при синхронизации большого количества IP-адресов.
  • Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера при использовании вложенных списков.
  • Исправлена ошибка синхронизации между узлами кластера после разрыва связи.
  • Исправлено долгое переключение роли «мастер» в кластере в ручном режиме.
  • Оптимизирована синхронизации списков и их контента из UserGate Management Center в управляемые устройства UserGate NGFW в кластере.

• VPN
  • Оптимизирована стабильность работы VPN-соединений.
  • Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
  • Исправлен импорт туннельных VPN-интерфейсов.
  • Исправлена маркировка трафика по пользователям для VPN Site-to-Site.

• Правила
  • Оптимизирована производительность при работе с большим количеством правил (>10 000).
  • Оптимизирована проверка правил межсетевого экрана в API.

• Прокси
  • Исправлена работа реверс-прокси.
  • Добавлена возможность использования SNMP Proxy в VRF.
  • Исправлена работа явного прокси с обратным трафиком при GET запросе.

• Другое
  • Добавлены более детализированные сообщения об ошибках при создании резервной копии.
  • Реализована возможность отображения и сброса авторизованных пользователей.
  • Реализована возможность запускать UserID на каждом из узлов кластера UserGate NGFW.
  • Исправлено прохождение трафика multicast и broadcast через интерфейс типа Мост L3.
  • Добавлена регулировка скорости вращения вентилятора у UserGate C150.
  • Унифицированы требования к наименованию правил в UserGate Management Сenter и UserGate NGFW.
  • Более 70 других изменений и исправлений.

Выпуск UserGate NGFW 7.2 — важный шаг для реализации нашей долгосрочной стратегии развития продукта. В рамках работы над релизом UserGate NGFW около 70% ресурсов департамента разработки компании UserGate было выделено на закрытие технического долга, исправление найденных ошибок и оптимизацию. Для увеличения качества тестирования QA-команда в течение года настроила и запустила более 4 000 автоматических тестов. поведал Кирилл Прямов, менеджер по развитию UserGate NGFW

Дистрибутивы и документация UserGate NGFW 7.2 уже размещены на официальных ресурсах UserGate и доступны для заказчиков и партнеров компании.

Интеграция UserGate NGFW версии 7 с платформой Netopia Firewall Compliance

Российская компания-разработчик решений для мониторинга и контроля сетевого оборудования Netopia и российский разработчик экосистемы ИБ-решений UserGate провели технологическую интеграцию своих продуктов. Об этом 15 августа 2024 года сообщили представители UserGate.

Платформа контроля сетевой безопасности и расчета векторов атак Netopia Firewall Compliance была интегрирована с отечественным межсетевым экраном UserGate (NGFW).

Технологическая интеграция оптимизировала совместное использование продуктов компаний и позволила сократить количество инцидентов, связанных с неправильной настройкой конфигураций.

В ходе испытаний специалисты UserGate предоставили API для экспорта данных о конфигурации отечественного межсетевого экрана UserGate (NGFW) версии 7. Инженеры "Нетопии" отвечали за развертывание платформы контроля сетевой безопасности и расчета векторов атак – Netopia Firewall Compliance.

Слаженная работа двух компаний позволила решить вопросы управления политиками безопасности и определения критичных активов. Это упростит процесс импортозамещения NGFW для российских заказчиков.

Совместимость UserGate Next-Generation Firewall 6.1.9 с ALD Pro 2.2.1 и системой виртуализацией «Брест» 3.2

«Группа Астра» и UserGate 15 мая 2024 года сообщили о сертификации межсетевого экрана следующего поколения UserGate Next-Generation Firewall 6.1.9 (NGFW) в рамках программы технологического партнерства Ready for Astra. Эксперты провели серию тестов и убедились, что продукт корректно работает в едином контуре с актуальными обновлениями защищенной платформы виртуализации «Брест» 3.2 и программного комплекса для управления объектами домена ALD Pro 2.2.1 — востребованными на рынке решениями «Группы Астра».

В UserGate Next-Generation Firewall совмещаются система обнаружения вторжений и межсетевой экран, что обеспечивает высокий уровень защищенности сетей любого формата и масштаба благодаря максимальной видимости событий безопасности. Различные варианты поставки, такие как программно-аппаратный комплекс, виртуальный образ и SECaaS (Security as a Service), открывают большой спектр возможностей для встраивания ИБ-функционала NGFW в ИТ-архитектуру заказчика. Продукт включен в реестры Минцифры и сертифицированных средств защиты информации ФСТЭК России, а также отвечает требованиям, предусмотренным четвертым уровнем доверия.

Подтверждение совместимости UserGate Next-Generation Firewall с ALD Pro и виртуализацией «Брест» дает клиентам уверенность, что выбранные средства защиты смогут корректно работать в их инфосистемах. Это очень важно с точки зрения надежности и непрерывности бизнес-процессов. Векторы развития ИБ-решений напрямую связаны с трендами всей ИТ-отрасли, и мы всегда стремимся соответствовать потребностям рынка. Мы подстраиваемся под бизнес-задачи заказчиков и обеспечиваем защиту их инфраструктур и данных в тех условиях и с помощью тех инструментов, которые они используют. Наша компания открыта к сотрудничеству, будем тестировать как можно больше востребованных продуктов и при необходимости дорабатывать и оптимизировать свои ПО и устройства под задачи клиентов, — сказал Иван Чернов, менеджер по развитию UserGate.

Количество и разнообразие угроз для ИТ-систем постоянно растет, поэтому необходимо наладить корректную работу средств защиты, которые задействуют организации, в связке с отечественными инфраструктурными решениями. Это позволит наиболее эффективно использовать функционал технологических стеков и обеспечить их стабильное функционирование. Мы благодарим коллег из UserGate за активное сотрудничество, высоко ценим то внимание, которое компания уделяет этому вопросу, и планируем продолжать взаимодействие. Наша кооперация в части тестирования совместимости продуктов — это залог того, что конечным пользователям всегда будут доступны самые современные, надежные и удобные ИБ-решения, — сказал Алексей Трубочев, директор департамента сопровождения «Группы Астра».